{{tag>authentification sécurité pam}}

----


====== Augmenter la sécurité de connexion avec pam_cracklib ======
===== Introduction =====
Les bibliothèques PAM (Pluggable Authentication Modules) sont utilisées par défaut pour l'authentification des utilisateurs (et des applications) mais de "façon basique".
Vous pouvez  (devriez) souhaitez augmenter la sécurité de votre machine en imposant des mots de passe plus complexe. La librairie pam_cracklib permet cela.

===== Installation =====
Installer la librairie par la ligne de commande suivante :
  sudo apt-get install libpam-cracklib

Vous avez ensuite besoin de modifier la configuration du fichier **/etc/pam.d/common-password** :

  sudo vi /etc/pam.d/common-password

Changez la configuration par ces lignes :

  password        required        pam_cracklib.so retry=3 minlen=6 difok=3
  password        required        pam_unix.so use_authtok use_first_pass

options de la première ligne :
retry=3 indique le nombre d'essai avant de devoir relancer **passwd** (n'entraîne pas de blocage!)\\
minlen=8 nombre minimum de caractères du mot de passe\\
difok=3 nombre minimum de caractères différents lors qu'un changement de mot passe\\
vous pouvez ajouter :\\
lcredit  pour obliger à utiliser des minuscules (**l**ower)\\
ucredit pour obliger à utiliser des majuscules (**u**pper)\\
dcredit pour obliger à utiliser des chiffres (**d**igital)\\
ocredit  pour obliger à utiliser d'autres caractères non-alphanumériques (**o**thers)\\
\\
exemple pour imposer au moins une minuscule, une majuscule, trois chiffres et un caractères spécial :\\
<code>lcredit=1 ucredit=1 dcredit=3 ocredit=1

===== Voir aussi =====
* [[/tutoriel/restrictions_horaires]]
* **(eng)** [[http://www.deer-run.com/~hal/sysadmin/pam_cracklib.html]]

//Contributeur principal : [[utilisateurs:bcag2]] //